用于对数据流进行认证的方法和装置制造方法及图纸

本发明专利技术涉及一种用于生成其发送方能被认证的数据流的方法。该方法包括如下方法步骤：计算（110）至少一个第一认证信息，其中该至少一个第一认证信息（A1）借助于单向加密函数由相应第一确认信息（V1）生成。该方法包括如下方法步骤：将该至少一个第一认证信息（A1）分别存储（120）在数据流的第一数据元素（310）中。该方法包括如下方法步骤：将相应的第一数据元素（310）传送（130）给至少一个接收方。该方法包括如下方法步骤：将相应的第一确认信息（V1）分别存储（140）在数据流的第二数据元素（320）中。该方法包括如下方法步骤：将相应的第二数据元素（320）传送（150）给该至少一个接收方。

【技术实现步骤摘要】
【国外来华专利技术】用于对数据流进行认证的方法和装置
本专利技术涉及一种用于保护消息传输的方法和装置。
技术介绍
在通过通信网络来传输消息时，存在所传输的消息被篡改的危险，其方式是通信连接被未经授权者接管或者消息被篡改。因此，存在如下需求：检查发送方的可信度和/或检查消息的完整性。从现有技术，公知文献US8531247B2、文献US8892616B2、文献US8300811B2、文献US9147088B2、文献EP2605445B1、文献EP2870565A1、文献EP2891102A1和文献US8843761B2。
技术实现思路
本专利技术的任务是提供一种方法和装置，所述方法和装置允许执行对消息的完整性和/或消息发送方的可信度的检查。该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本专利技术的有利的扩展方案。按照第一方面，本专利技术涉及一种用于生成其发送方能被认证的数据流的方法，该方法具有如下方法步骤：-计算至少一个第一认证信息，其中该至少一个第一认证信息借助于单向加密函数由相应第一确认信息生成；-将该至少一个第一认证信息分别存储在数据流的第一数据元素中；-将相应的第一数据元素传送给至少一个接收方；-将相应的第一确认信息分别存储在数据流的第二数据元素中；而且-将相应的第二数据元素传送给该至少一个接收方。结合本专利申请，“确认信息”例如可被理解为随机数、新鲜值（Nonce）和/或连续递增/递减的数。可替换地和/或附加地，确认信息例如可包括发送方标识符和/或校验值和/或其它信息、例如来自数据元素的报头（Header）的信息，或者根据以上这些信息形成，其中校验值例如通过数据元素的内容来计算。借此，确认信息尤其不是不对称加密方法的密钥。尤其可以分别针对一个数据元素重新生成随机数和/或连续递增/递减的数。结合本专利申请，“数据元素”例如可以被理解为数据包或消息。数据包或消息尤其可借助于广播网络协议被传送给一个或多个接收方。相应的数据元素尤其是彼此不同的数据元素（彼此分开的数据元素），这些彼此不同的数据元素优选地在时间上相互错开地被传送和/或被接收。结合本专利申请，“数据流”例如可以被理解为借助于多个数据元素来发送信息。数据流例如可以是视频流，该视频流由流媒体服务器借助于UDP协议传送给一个或多个流媒体客户端。在这种情况下，各个UDP包尤其是按照本专利技术的方法的数据元素。数据流通常可通过数据元素的序列来得出。例如，数据流的多个或所有数据元素在此都包含：认证信息，该认证信息涉及相应的数据元素；和确认信息，该确认信息被分配给过去传输的数据元素的认证信息并且该确认信息能被用于对该认证信息的检查。按照本专利技术的对消息的保护尤其可被应用于数据流的所有数据元素或者被应用于该数据流的数据元素的预先给定的子集。结合当前情况，“单向加密函数”例如可被理解为加密哈希函数。结合当前情况，“校验和”例如可被理解为加密校验和。校验和例如可以利用循环冗余校验（英文cyclicredundancycheck，CRC）、哈希、加密哈希、消息认证码（英文MessageAuthenticationCode，MAC）或数字签名来形成。该校验和例如可以通过数据元素的一部分、例如第一数据元素或者通过整个数据元素来形成。接着，该校验和尤其是在数据元素例如由发送方传送之前被添加给该数据元素。利用该方法，接收方例如可以可靠地检查所接收到的消息来自与过去接收到的消息相同的发送方。该方法例如能被应用于与多个接收方的通信。尤其是不需要特定的会话开始：多个接收方尤其可能在所发送的数据元素的序列的分别不同的位置突然出现。因此，尤其不需要接收方特定的同步，而且并不限于只能在某些时间点进行同步。该方法尤其不需要在接收方侧的加密密钥。这样，例如不需要花费高的密钥管理（KeyManagement）（密钥分配、密钥更新）。例如不同于传统的数字签名，尤其是只使用能高效地执行的加密运算。尤其是，例如可以以不同的方式来实现确认信息与认证信息之间的关联。相应的确认信息例如可以分别被分配给至少一个认证信息或多个认证信息。可替换地，相应的确认信息可以分别被分配给唯一的认证信息。优选地，在时间窗内或在如下时间点传输包括确认信息的第二数据元素，该时间点根据对包括认证信息的第一数据元素的传输来确定。换言之，这尤其意味着：例如具有确认信息的数据元素在时间上在具有所属的认证信息的数据元素之后被发送。优选地，如果尤其是第二数据元素在如下时间窗内被接收，该时间窗例如根据第一数据元素的接收时间点来确定，则接收方接受第一数据元素为有效。此外，接收方尤其是例如在使用第二数据元素的确认信息的情况下检查第一数据元素的认证信息的有效性。该方法例如可被用在自动驾驶领域的车到车（Car-to-Car）通信中，以便车辆（PKW（载客车）和/或LKW（载货车））例如交换位置信息来进行碰撞识别和碰撞避免。该方法同样例如可被用于发布-订阅（Publish-Subscribe）通信或者控制通信，其中尤其是发送方将控制消息和/或状态消息和/或传感器消息的序列无线地或有线地传输给多个接收方。该传输优选地是多播通信或者广播通信。在该方法的第一实施方式中，分别计算其它第一认证信息，其中相应其它第一认证信息借助于单向加密函数由相应其它第一确认信息生成，其中相应其它第一认证信息分别被存储在其它第一数据元素中并且被传送给该至少一个接收方，其中相应其它第一确认信息被存储在第二数据元素中。利用该方法，例如可以将认证信息和/或确认信息多次、即以不同的数据元素引入到数据流中，使得接收方可以在数据传输期间多次对发送方进行认证。一个数据元素尤其可包含多个认证信息和多个确认信息。数据元素的所述多个确认信息优选地涉及不同的尤其是在时间上过去传输的数据元素的多个认证信息。在此，确认信息尤其可以分别分配有不同的有效时间窗，用于相应在过去传输的认证信息或者包括该认证信息的数据元素的接收时间点。在该方法的另一实施方式中，计算至少一个第二认证信息，其中该至少一个第二认证信息借助于单向加密函数由相应第二确认信息生成，其中该至少一个第二认证信息分别被存储在数据流的第二数据元素中，其中相应的第二确认信息分别被存储在数据流的第三数据元素中，其中相应的第三数据元素被传送给至少一个接收方。经此，确认信息和认证信息尤其可以联结在一起或交叠在一起，而且例如实现了该方法的被提高的安全性。在该方法的另一实施方式中，数据元素之一包括至少两个认证信息，其中对于所述至少两个认证信息来说，相应不同的数据元素包括所属的确认信息。经此，例如可以用第一数据元素连同第二数据元素来对发送方进行认证，尤其是借此可能的是：一个数据元素例如包括多个认证信息，分别用于多个不同的后来传送的数据元素。经此，可以进一步改善该方法的可靠性。在该方法的另一实施方式中，根据该至少一个第一认证信息来计算其它认证信息，其中所述其它认证信息和相应其它确认信息分别以第三数据元素和/或数据流的其它数据元素来存储和传送，其中根据对第一数据元素和第二数据元素的存储和传送和/或对第二数据元素和第三数据元素的存储和传送来存储和传送所述其它认证信息和所述相应其它确认信息。经此，确认信息和/或认证信息例如可以插入在数据流的所有数据元素和/或数据流的预先限定的本文档来自技高网...

【技术保护点】
1.一种用于生成其发送方能被认证的数据流的方法，所述方法具有如下方法步骤：‑ 计算（110）至少一个第一认证信息，其中所述至少一个第一认证信息（A1）借助于单向加密函数由相应第一确认信息（V1）生成；‑ 将所述至少一个第一认证信息（A1）分别存储（120）在所述数据流的第一数据元素（310）中；‑ 将相应的第一数据元素（310）传送（130）给至少一个接收方；‑ 将相应的第一确认信息（V1）分别存储（140）在所述数据流的第二数据元素（320）中；而且‑ 将相应的第二数据元素（320）传送（150）给所述至少一个接收方。

【技术特征摘要】
【国外来华专利技术】2016.05.03 DE 102016207642.61.一种用于生成其发送方能被认证的数据流的方法，所述方法具有如下方法步骤：-计算（110）至少一个第一认证信息，其中所述至少一个第一认证信息（A1）借助于单向加密函数由相应第一确认信息（V1）生成；-将所述至少一个第一认证信息（A1）分别存储（120）在所述数据流的第一数据元素（310）中；-将相应的第一数据元素（310）传送（130）给至少一个接收方；-将相应的第一确认信息（V1）分别存储（140）在所述数据流的第二数据元素（320）中；而且-将相应的第二数据元素（320）传送（150）给所述至少一个接收方。2.根据权利要求1所述的方法，其中-分别计算其它第一认证信息；-相应其它第一认证信息借助于所述单向加密函数由相应其它第一确认消息生成；-所述相应其它第一认证信息分别被存储在其它第一数据元素中并且被传送给所述至少一个接收方；而且-所述相应其它第一确认信息被存储在所述第二数据元素（320）中。3.根据权利要求1或2所述的方法，其中-计算至少一个第二认证信息（A2）；-所述至少一个第二认证信息（A2）借助于所述单向加密函数由相应第二确认信息（V2）生成；-所述至少一个第二认证信息（A2）分别被存储在所述数据流的第二数据元素（320）中；-所述相应的第二确认信息（V2）分别被存储在所述数据流的第三数据元素（330）中；而且-将相应的第三数据元素（330）传送给所述至少一个接收方。4.根据上述权利要求之一、尤其是权利要求3所述的方法，其中-数据元素（310、320、330）之一包括至少两个认证信息；而且-对于所述至少两个认证信息（A1、A2）来说，相应不同的数据元素（320、330）包括所属的确认信息。5.根据上述权利要求之一、尤其是权利要求3所述的方法，其中-根据所述至少一个第一认证信息（A1）来计算其它认证信息；-所述其它认证信息和相应其它确认信息分别以所述第三数据元素（330）和/或所述数据流的其它数据元素来存储和传送；而且-根据对所述第一数据元素（310）和所述第二数据元素（320）的存储和传送和/或对所述第二数据元素（320）和所述第三数据元素（330）的存储和传送来存储和传送所述其它认证信息和所述相应其它确认信息。6.根据上述权利要求之一所述的方法，其中-所述第一数据元素（310）包括关于所述第一数据元素（310）的至少一部分的第一校验和（CKS1）；而-所述第二数据元素（320）包括用于检查所述第一校验和（CSK1）的第一机密（CVR1）。7.一种用于由接收方对数据流的发送方进行认证的方法，所述方法具有如下方法步骤：-接收（210）所述数据流的至少一个第一数据元素（310），其中所述至少一个第一数据元素（310）分别包括第一认证信息（A1）；-接收（220）所述数据流的至少一个第二数据元素（320），其中所述至少一个第二数据元素（320）分别包括第一确认信息（V1），用于相应的第一认证信息（A1）；-分别计算（230）第一本地认证信息，其中相应的第一本地认证信息借助于单向加密函数由相应的第一确认信息（V1）生成；-将相应第一本地认证信息与所述相应的第一认证信息（A1）进行比较（240），其中如果所述相应的第一本地认证信息与所述相应的第一认证信息（A1）具有足够的一致性，则所述发送方被认证。8.根据权利要求7所述的方法，其中-所述第二数据元素（320）包括多个第一确认信息；-相应其它第一数据元素分别包括其它第一认证信息；-对于相应的其它第一认证信息来说，根据对所述相应第一本地认证信息的计算来分别计算其它第一本地认证信息；而且-根据所述相应的第一本地认证信息与所述相应的第一认证信息的比较，将相应的其它第一认证信息与其相应的其它第一本地认证信息进行比较。9.根据权利要求7或8所述的方法，其中-所述至少一个第二数据元素（320）分别包括第二认证信息（A2）；-接收至少一个第三数据元素（3...

【专利技术属性】
技术研发人员：R法尔克，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE